SRTE1.0安全與支付產(chǎn)品開(kāi)發(fā)部SecureRunTimeEnvironment產(chǎn)品介紹SRTE1.0安全與支付產(chǎn)品開(kāi)發(fā)部S1產(chǎn)品概述SRTE（SecureRunTimeEnvironment）是天喻信息推出的與天喻智能卡及USBKEY配套的軟件產(chǎn)品。該產(chǎn)品是在與圖內(nèi)外各安全應(yīng)用廠商的合作過(guò)程中，不斷完善、總結(jié)，同時(shí)借鑒了國(guó)內(nèi)外同類(lèi)產(chǎn)品的優(yōu)點(diǎn)而開(kāi)發(fā)推出的一個(gè)產(chǎn)品。利用該產(chǎn)品可為計(jì)算機(jī)構(gòu)建一個(gè)安全的運(yùn)行環(huán)境。產(chǎn)品概述SRTE（SecureRunTimeEnvi2功能概述安裝基本環(huán)境后，可實(shí)現(xiàn)發(fā)送安全電子郵件、文檔簽名與加密、登錄安全網(wǎng)站、Windows智能卡登錄及Windows

VPN客戶端登錄等功能。利用開(kāi)發(fā)環(huán)境提供的SDK軟件開(kāi)發(fā)包，開(kāi)發(fā)人員可將天喻智能卡及USBKEY集成到應(yīng)用程序中，提高應(yīng)用的安全性。SRTE由基本環(huán)境和開(kāi)發(fā)環(huán)境構(gòu)成：功能概述安裝基本環(huán)境后，可實(shí)現(xiàn)發(fā)送安全電子郵件、文檔簽名與加3產(chǎn)品組成驅(qū)動(dòng)管理員工具CSP安全模塊PKCS11安全模塊SDK用戶手冊(cè)產(chǎn)品組成驅(qū)動(dòng)4驅(qū)動(dòng)符合USB1.1技術(shù)規(guī)范，通訊速率在1.0M/秒以上支持Windows98/Me/2000/XP/2003及以上版本 可提供符合PCSC規(guī)范的驅(qū)動(dòng)可提供Linux下的驅(qū)動(dòng)支持天喻目前所有系列的USB讀卡器和USBKEY驅(qū)動(dòng)符合USB1.1技術(shù)規(guī)范，通訊速率在1.0M/秒以上支持5管理員工具格式化更改PIN解鎖PIN管理員工具格式化6CSP安全模塊支持Windows中的證書(shū)服務(wù)器，可通過(guò)微軟提供的B/S模式的證書(shū)應(yīng)用在智能卡或USBKEY中簽發(fā)數(shù)字證書(shū)支持IE瀏覽器的證書(shū)下載和登錄安全網(wǎng)站的功能支持Outlook、OutlookExpress的安全電子郵件功能支持Windows中基于智能卡的域登錄功能支持WindowsVPN中的客戶端登錄功能支持其它如Acrobat6.0、OfficeXP等軟件的CAPI應(yīng)用無(wú)需任何開(kāi)發(fā)即可集成于眾多的WindowsCAPI應(yīng)用中:CSP安全模塊支持Windows中的證書(shū)服務(wù)器，可通過(guò)微軟提7CSP模塊配套工具監(jiān)視智能卡或USBKEY的插拔證書(shū)注冊(cè)和注銷(xiāo)證書(shū)導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書(shū)更改PINCSP模塊配套工具監(jiān)視智能卡或USBKEY的插拔8PKCS11安全模塊支持Netscape瀏覽器的證書(shū)下載和登錄安全網(wǎng)站的功能支持NetscapeMessenger的安全電子郵件功能通過(guò)中國(guó)金融認(rèn)證中心（CFCA）DirectClient5.0及6.0的測(cè)試PKCS11安全模塊支持Netscape瀏覽器的證書(shū)下載和登9PKCS11模塊配置工具監(jiān)視智能卡或USBKEY的插拔證書(shū)導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書(shū)更改PINPKCS11模塊配置工具監(jiān)視智能卡或USBKEY的插拔10SDKSDK分為三個(gè)層次：通訊接口庫(kù)

標(biāo)準(zhǔn)組件庫(kù)擴(kuò)展組件庫(kù)SDKSDK分為三個(gè)層次：11通訊接口庫(kù)通訊接口庫(kù)位于SDK體系結(jié)構(gòu)的最底層，是其它開(kāi)發(fā)接口的基礎(chǔ)。利用該接口進(jìn)行程序開(kāi)發(fā)，開(kāi)發(fā)人員必須熟悉COS的細(xì)節(jié)，了解其指令形式、文件系統(tǒng)功能及安全機(jī)制等。通訊接口庫(kù)分別提供了Win32API和COM接口，供使用不同語(yǔ)言的開(kāi)發(fā)者使用。并提供了完整的VB、VC、VBScript和JavaScript的調(diào)用示例通訊接口庫(kù)通訊接口庫(kù)位于SDK體系結(jié)構(gòu)的最底層，是其它開(kāi)發(fā)接12標(biāo)準(zhǔn)組件庫(kù)由天喻CSP和天喻PKCS11兩個(gè)標(biāo)準(zhǔn)組件庫(kù)構(gòu)成，分別遵循Microsoft公司制定的CAPI接口規(guī)范和RSA公司制定的PKCS11接口規(guī)范。天喻CSP和PKCS11都支持國(guó)家密碼委員會(huì)研制的SSF33算法。利用天喻CSP或天喻PKCS11開(kāi)發(fā)的應(yīng)用程序，能夠不加修改移植到其它廠商開(kāi)發(fā)的加密組件上。標(biāo)準(zhǔn)組件庫(kù)由天喻CSP和天喻PKCS11兩個(gè)標(biāo)準(zhǔn)組件庫(kù)構(gòu)成，13擴(kuò)展組件庫(kù)目前該擴(kuò)展組件庫(kù)只包含天喻E-Sign。天喻E-Sign組件是針對(duì)B/S模式設(shè)計(jì)的高級(jí)開(kāi)發(fā)組件，可實(shí)現(xiàn)網(wǎng)上身份認(rèn)證及信息傳輸?shù)谋Ｃ苄院涂狗裾J(rèn)性。天喻E-Sign組件由客戶端的ActiveX控件和服務(wù)端的ASP組件、ANSIC函數(shù)和Java類(lèi)構(gòu)成。擴(kuò)展組件庫(kù)目前該擴(kuò)展組件庫(kù)只包含天喻E-Sign。14典型應(yīng)用方案（一）配置一臺(tái)Windows2003Server作為企業(yè)內(nèi)部的證書(shū)服務(wù)器。利用天喻CSP安全模塊為每個(gè)員工分發(fā)一個(gè)下載了數(shù)字證書(shū)的KEY。通過(guò)天喻CSP安全模塊和Outlook的結(jié)合，員工之間可實(shí)現(xiàn)安全電子郵件的收發(fā)。將公司內(nèi)部網(wǎng)站（如BBS）配置成安全站點(diǎn)（或通過(guò)天喻E-Sign組件二次開(kāi)發(fā)），可實(shí)現(xiàn)對(duì)網(wǎng)站訪問(wèn)的身份認(rèn)證和授權(quán)控制。典型應(yīng)用方案（一）配置一臺(tái)Windows2003Serv15典型應(yīng)用方案（二）典型應(yīng)用方案（二）16演講完畢，謝謝觀看！演講完畢，謝謝觀看！17SRTE1.0安全與支付產(chǎn)品開(kāi)發(fā)部SecureRunTimeEnvironment產(chǎn)品介紹SRTE1.0安全與支付產(chǎn)品開(kāi)發(fā)部S18產(chǎn)品概述SRTE（SecureRunTimeEnvironment）是天喻信息推出的與天喻智能卡及USBKEY配套的軟件產(chǎn)品。該產(chǎn)品是在與圖內(nèi)外各安全應(yīng)用廠商的合作過(guò)程中，不斷完善、總結(jié)，同時(shí)借鑒了國(guó)內(nèi)外同類(lèi)產(chǎn)品的優(yōu)點(diǎn)而開(kāi)發(fā)推出的一個(gè)產(chǎn)品。利用該產(chǎn)品可為計(jì)算機(jī)構(gòu)建一個(gè)安全的運(yùn)行環(huán)境。產(chǎn)品概述SRTE（SecureRunTimeEnvi19功能概述安裝基本環(huán)境后，可實(shí)現(xiàn)發(fā)送安全電子郵件、文檔簽名與加密、登錄安全網(wǎng)站、Windows智能卡登錄及Windows

VPN客戶端登錄等功能。利用開(kāi)發(fā)環(huán)境提供的SDK軟件開(kāi)發(fā)包，開(kāi)發(fā)人員可將天喻智能卡及USBKEY集成到應(yīng)用程序中，提高應(yīng)用的安全性。SRTE由基本環(huán)境和開(kāi)發(fā)環(huán)境構(gòu)成：功能概述安裝基本環(huán)境后，可實(shí)現(xiàn)發(fā)送安全電子郵件、文檔簽名與加20產(chǎn)品組成驅(qū)動(dòng)管理員工具CSP安全模塊PKCS11安全模塊SDK用戶手冊(cè)產(chǎn)品組成驅(qū)動(dòng)21驅(qū)動(dòng)符合USB1.1技術(shù)規(guī)范，通訊速率在1.0M/秒以上支持Windows98/Me/2000/XP/2003及以上版本 可提供符合PCSC規(guī)范的驅(qū)動(dòng)可提供Linux下的驅(qū)動(dòng)支持天喻目前所有系列的USB讀卡器和USBKEY驅(qū)動(dòng)符合USB1.1技術(shù)規(guī)范，通訊速率在1.0M/秒以上支持22管理員工具格式化更改PIN解鎖PIN管理員工具格式化23CSP安全模塊支持Windows中的證書(shū)服務(wù)器，可通過(guò)微軟提供的B/S模式的證書(shū)應(yīng)用在智能卡或USBKEY中簽發(fā)數(shù)字證書(shū)支持IE瀏覽器的證書(shū)下載和登錄安全網(wǎng)站的功能支持Outlook、OutlookExpress的安全電子郵件功能支持Windows中基于智能卡的域登錄功能支持WindowsVPN中的客戶端登錄功能支持其它如Acrobat6.0、OfficeXP等軟件的CAPI應(yīng)用無(wú)需任何開(kāi)發(fā)即可集成于眾多的WindowsCAPI應(yīng)用中:CSP安全模塊支持Windows中的證書(shū)服務(wù)器，可通過(guò)微軟提24CSP模塊配套工具監(jiān)視智能卡或USBKEY的插拔證書(shū)注冊(cè)和注銷(xiāo)證書(shū)導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書(shū)更改PINCSP模塊配套工具監(jiān)視智能卡或USBKEY的插拔25PKCS11安全模塊支持Netscape瀏覽器的證書(shū)下載和登錄安全網(wǎng)站的功能支持NetscapeMessenger的安全電子郵件功能通過(guò)中國(guó)金融認(rèn)證中心（CFCA）DirectClient5.0及6.0的測(cè)試PKCS11安全模塊支持Netscape瀏覽器的證書(shū)下載和登26PKCS11模塊配置工具監(jiān)視智能卡或USBKEY的插拔證書(shū)導(dǎo)入與導(dǎo)出導(dǎo)入PFX（PKCS12）格式的文件證書(shū)更改PINPKCS11模塊配置工具監(jiān)視智能卡或USBKEY的插拔27SDKSDK分為三個(gè)層次：通訊接口庫(kù)

標(biāo)準(zhǔn)組件庫(kù)擴(kuò)展組件庫(kù)SDKSDK分為三個(gè)層次：28通訊接口庫(kù)通訊接口庫(kù)位于SDK體系結(jié)構(gòu)的最底層，是其它開(kāi)發(fā)接口的基礎(chǔ)。利用該接口進(jìn)行程序開(kāi)發(fā)，開(kāi)發(fā)人員必須熟悉COS的細(xì)節(jié)，了解其指令形式、文件系統(tǒng)功能及安全機(jī)制等。通訊接口庫(kù)分別提供了Win32API和COM接口，供使用不同語(yǔ)言的開(kāi)發(fā)者使用。并提供了完整的VB、VC、VBScript和JavaScript的調(diào)用示例通訊接口庫(kù)通訊接口庫(kù)位于SDK體系結(jié)構(gòu)的最底層，是其它開(kāi)發(fā)接29標(biāo)準(zhǔn)組件庫(kù)由天喻CSP和天喻PKCS11兩個(gè)標(biāo)準(zhǔn)組件庫(kù)構(gòu)成，分別遵循Microsoft公司制定的CAPI接口規(guī)范和RSA公司制定的PKCS11接口規(guī)范。天喻CSP和PKCS11都支持國(guó)家密碼委員會(huì)研制的SSF33算法。利用天喻CSP或天喻PKCS11開(kāi)發(fā)的應(yīng)用程序，能夠不加修改移植到其它廠商開(kāi)發(fā)的加密組件上。標(biāo)準(zhǔn)組件庫(kù)由天喻CSP和天喻PKCS11兩個(gè)標(biāo)準(zhǔn)組件庫(kù)構(gòu)成，30擴(kuò)展組件庫(kù)目前該擴(kuò)展組件庫(kù)只包含天喻E-Sign。天喻E-Sign組件是針對(duì)B/S模式設(shè)計(jì)的高級(jí)開(kāi)發(fā)組件，可實(shí)現(xiàn)網(wǎng)上身份認(rèn)證及信息傳輸?shù)谋Ｃ苄院涂狗裾J(rèn)性。天喻E-Sign組件由客戶端的ActiveX控件和服務(wù)端的ASP組件、ANSIC函數(shù)和Java類(lèi)構(gòu)成。擴(kuò)展組件庫(kù)目前該擴(kuò)展組件庫(kù)只包含天喻E-Sign。31典型應(yīng)用方案（一）配置一臺(tái)Windows2003Server作為企業(yè)內(nèi)部的證書(shū)